Trusted CDE のアクション

次の表に、Trusted Extensions の役割が実行できる CDE アクションを示します。これらの Trusted CDE アクションは、Trusted_Extensions フォルダにあります。この Trusted_Extensions フォルダは、CDE デスクトップ上のアプリケーションマネージャーフォルダから使用できます。

表 2-2 Trusted CDE の管理アクション、用途、および関連する権利プロファイル

アクション名	アクションの目的	デフォルトの権利プロファイル
`「割り当て可能なデバイスの追加」`	デバイスデータベースにエントリを追加してデバイスを作成します。`add_allocatable`(1M) のマニュアルページを参照してください。	Device Security
`「管理エディタ」`	指定したファイルを編集します。「Trusted Extensions の管理ファイルを編集する」を参照してください。	Object Access Management
`「監査クラス」`	`audit_class` ファイルを編集します。`audit_class`(4) のマニュアルページを参照してください。	Audit Control
`「監査制御」`	`audit_control` ファイルを編集します。`audit_control`(4) のマニュアルページを参照してください。	Audit Control
`「監査イベント」`	`audit_event` ファイルを編集します。`audit_event`(4) のマニュアルページを参照してください。	Audit Control
`「監査の開始」`	`audit_startup.sh` スクリプトを編集します。`audit_startup`(1M) のマニュアルページを参照してください。	Audit Control
`「エンコーディングの検査」`	指定したエンコーディングファイルで `chk_encodings` コマンドを実行します。`chk_encodings`(1M) のマニュアルページを参照してください。	Object Label Management
`「TN ファイルの検査」`	`tnrhdb`、 `tnrhtp`、および `tnzonecfg` データベースで `tnchkdb` コマンドを実行します。`tnchkdb`(1M) のマニュアルページを参照してください。	Network Management
`「選択構成の確認」`	`/usr/dt/config/sel_config` ファイルを編集します。`sel_config`(4) のマニュアルページを参照してください。	Object Label Management
`「LDAP クライアントを作成」`	大域ゾーンを既存の LDAP ディレクトリサービスのクライアントにします。	Information Security
`「エンコーディングの編集」アクション`	指定した `label_encodings` ファイルを編集し、`chk_encodings` コマンドを実行します。`chk_encodings`(1M) のマニュアルページを参照してください。	Object Label Management
`「ネーム・サービス・スイッチ」`	`nsswitch.conf` ファイルを編集します。`nsswitch.conf`(4) を参照してください。	Network Management
`「DNS サーバの設定」`	`resolv.conf` ファイルを編集します。`resolv.conf`(4) のマニュアルページを参照してください。	Network Management
`「本日のメッセージの設定」`	`/etc/motd` ファイルを編集します。ログイン時に、このファイルの内容が「最後のログイン」ダイアログボックスに表示されます。	Network Management
`「デフォルトの経路の設定」`	デフォルトの静的経路を指定します。	Network Management
`「ファイルシステムの共有」`	`dfstab` ファイルを編集します。`share` コマンドは実行しません。`dfstab`(4) のマニュアルページを参照してください。	File System Management

次のアクションは、初期設定チームがゾーンの作成中に使用します。これらのアクションの一部は、保守やトラブルシューティングの目的で使用することができます。

表 2-3 Trusted CDE のインストールアクション、用途、および関連する権利プロファイル

アクション名	アクションの目的	デフォルトの権利プロファイル
`「ゾーンのクローンを作成」`	既存のゾーンの ZFS スナップショットからラベル付きゾーンを作成します。	Zone Management
`「ゾーンをコピー」`	既存のゾーンからラベル付きゾーンを作成します。	Zone Management
`「ゾーンを構成」`	ラベルをゾーン名に関連付けます。	Zone Management
`「LDAP 用ゾーンを初期化」`	LDAP クライアントとしてブートするようにゾーンを初期化します。	Zone Management
`「ゾーンをインストール」`	ラベル付きゾーンが必要とするシステムファイルをインストールします。	Zone Management
`「ゾーンを再起動」`	既にブートされているゾーンを再ブートします。	Zone Management
`「論理インターフェースを共有」`	大域ゾーンの 1 つのインタフェースとラベル付きゾーンの独立したインタフェースを、共有するように設定します。	Network Management
`「物理インタフェースを共有」`	大域ゾーンとラベル付きゾーンで共有される 1 つのインタフェースを設定します。	Network Management
`「ゾーンをシャットダウン」`	インストールされたゾーンをシャットダウンします。	Zone Management
`「ゾーンを起動」`	インストールされたゾーンをブートし、このゾーンのサービスを開始します。	Zone Management
`「ゾーン端末コンソール」`	インストールされたゾーンのプロセスを表示するためにコンソールを開きます。	Zone Management

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語)